Neue Features Version 1.03 bis 2.04
Werbung
NCP Secure Enterprise Management (für Windows-Betriebssysteme) What’s New Neue Features Version 1.03 bis 2.04 Haftungsausschluss Die in diesem Dokument enthaltenen Informationen können ohne Vorankündigung geändert werden und stellen keine Verpflichtung seitens der NCP engineering GmbH dar. Änderungen zum Zwecke des technischen Fortschritts bleiben der NCP engineering GmbH vorbehalten. Warenzeichen Alle genannten Produkte sind eingetragene Warenzeichen der jeweiligen Urheber. © 2010 NCP engineering GmbH. Technische NCP engineering GmbHÄnderungen ▪ Dombühler Str.vorbehalten 2 ▪ D-90449 Nürnberg Telefon +49(0)911 99680 ▪ E-Mail: [email protected] Seite 1 ▪ What’s New Secure Enterprise Management (Windows) Inhalt Neue Neue Neue Neue Features Features Features Features der der der der Version Version Version Version 2.04 2.03 2.02 2.00 gegenüber gegenüber gegenüber gegenüber Version Version Version Version 2.03 ............................ 2 2.02 ............................ 2 2.00 ............................ 2 1.03 ............................ 4 Neue Features der Version 2.04 gegenüber Version 2.03 Service Release zur Optimierung von Konfigurations-/Management-Sitzungen Neue Features der Version 2.03 gegenüber Version 2.02 Neue Konfigurations-Optionen Server Configuration Plug-in Das Server Configuration Plug-in V. 8.0 Build 20 bildet die Funktionalität des Secure Enterprise Servers (SES) V. 8.0 Build 116 ab. Das Plug-in gestattet die Verteilung von ServerKonfigurationen an lizenzierte Secure Server der Version 8.0, wie auch den Import bereits bestehender Konfigurationen eines Secure Servers der Version 8.0. Das Server Configuration Plug-in setzt die Verwendung des Secure Enterprise Managements 2.03 voraus! Konfiguration und Lizenzierung des Servers mit dem Server Configuration Plug-in entspricht der Konfiguration und Lizenzierung mit dem Web-Interface des Servers und sie können alternativ entweder zentral über das Plug-in oder lokal über das Web-Interface vorgenommen werden. Die Dokumentation zum Server Plug-in, zu Import und Export der Konfiguration, finden Sie im SES-Navigator, dort im PDF SES-Parameter. Neue Konfigurationsmöglichkeit im Update-Prozess Mit der Aktualisierung des Management-Systems von Version 2.02 auf Version 2.03 wird auch das neue Client Configuration Plug-in 9.10 Build 50 installiert. Damit wird eine weitere Differenzierung im Update-Prozess des Management-Systems für spezielle ältere Client-Konfigurationen möglich. (Beachten Sie dazu auch die Beschreibung Neue Features der Version 2.02 gegenüber Version 2.00 Überarbeitetes Plug-In Verteilungs-Konzept Das neue Plug-In Verteilungs-Konzept ermöglicht, dass alle Plug-In‘s zentral am Management Server verwaltet werden. Allen Console PCs stehen somit zu jeder Zeit die gleichen Plug-In‘s zur Verfügung. NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ Telefon +49(0)911 99680 ▪ E-Mail: [email protected] Seite 2 What’s New Secure Enterprise Management (Windows) Folgende Plug-ins wurden hinsichtlich Leistungsumfang und Funktionalität aktualisiert: • • • • • • • • Management Console Plug-in Client Configuration Plug-in Firewall Plug-in License Management Plug-in PKI Management Plug-in Endpoint Policy Plug-in (Network Access Control) RADIUS Plug-in Script Plug-in Weitere Plug-ins stehen als Testversion zur Verfügung: • • • System Monitor Plug-in Remote Server Configuration Plug-in Local Server Configuration Plug-in Neue Konfigurations-Optionen Die Konfigurationsmöglichkeiten der aktuellen Secure Enterprise Client Version 9.10 wurden in das Secure Enterprise Management-System abgebildet. Dazu gehören: • • • • • Multi-Zertifikatskonfiguration (Erweiterte Zertifikatskonfiguration) Profil-Filter (Profil-Gruppenbildung) Budget Manager LAN Update Software Update-Liste (Siehe hierzu auch das Dokument „What’s New Secure Enterprise Client (Win32/64) Version 9.10“) Insbesondere der Leistungsumfang des Client Configuration Plug-in wurde erweitert: Konfiguration des Modemtyps Die Auswahl des Modems kann direkt aus einer Listbox erfolgen oder frei editiert werden. RSU Secret für Rollout und LAN Update (Remote Software Update) Zusätzliche Sicherheit bei der Ersteinwahl. Der Benutzer bekommt ein „RSU-Secret“, das dessen eindeutige Authentisierung unabhängig von der Benutzer-ID gewährleistet. Update-Listen bei Software-Verteilung Update-Listen (Zusammenstellung der Download-Parameter) können nach verschiedenen Kriterien zusammengestellt werden. Weiter kann, abhängig vom Verbindungsmedium des Clients festgelegt werden, wie mit den zur Verfügung stehenden Updates umgegangen werden soll. Optionen: kein Update, erzwungener Update, interaktiver Update. Zusätzlich unterstützte Datenbanken MySQL ODBC Driver Version 5.1 und Microsoft SQL Server 2008. NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ Telefon +49(0)911 99680 ▪ E-Mail: [email protected] Seite 3 What’s New Secure Enterprise Management (Windows) Neue Features der Version 2.00 gegenüber Version 1.03 Neue Konfigurations-Optionen Mit dem Secure Enterprise Management 2.0 können NCP Secure Enterprise Clients einschließlich der Enterprise-Versionen 9.03 administriert werden. Die Konfigurationsmöglichkeiten des Enterprise Clients wurden entsprechend in das Management-System übernommen. Darüber hinaus sind in folgenden Plug-ins Neuerungen aufgenommen worden: Client Configuration Plug-in Parameter-Sperren für WLAN-Profile Für WLAN-Profile kann über die Management-Console für jeden Parameter eine Parametersperre gesetzt werden (Vorlagen / WLAN-Profil / Sperren). Dadurch ist es möglich, die Update-Funktion "Nur gesperrte Parameter ändern" analog wie bei der Konfiguration der Zielsysteme einzusetzen. Parameter-Sperren für EAP Die Management-Console wurde hinsichtlich der EAP-Konfiguration um das Anlegen von Parametersperren für den Client erweitert. Konfiguration für Hotspot-Anmeldung Die Hotspot-Anmeldung kann auf einfache Weise in der Vorlage vorkonfiguriert werden. Benutzer-Informationen In einer speziellen Rubrik können in 5 Beschreibungsfeldern beliebige Benutzerdaten eingetragen werden (z. B. Name, Rufnummer). Die Felder können individuell beschriftet werden. Benutzerberechtigung für "bekannte Netze" Dem Benutzer können unabhängig von den übrigen Firewall-Einstellungen, Berechtigungen zum Einrichten von Friendly Networks zugewiesen werden,. Optionen: • Benutzer darf eigene "Bekannte Netze" hinzufügen • Benutzer darf "Bekannte Netze" bearbeiten • Benutzer darf "Bekannte Netze" löschen • Durch den Benutzer hinzugefügte "Bekannte Netze" löschen Firewall Plug-in Benutzerspezifische Firewall-Regeln Aus der Vorlage des Firewall Plug-ins können einer Benutzerkonfiguration neben frei editierbaren, benutzerspezifischen Firewall-Regeln weitere Firewall-Regeln zugewiesen werden; die nicht editierbar sind. NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ Telefon +49(0)911 99680 ▪ E-Mail: [email protected] Seite 4 What’s New Secure Enterprise Management (Windows) RADIUS Plug-in Anpassung des RADIUS-Benutzernamens für externe Authentisierung Um ggf. Benutzerkonfigurationen eines Active Directory oder LDAP Servers unverändert zu belassen, wurde die RADIUS-Konfiguration so modifiziert, dass ein konfigurierter Suffix oder Prefix des gruppenspezifischen RADIUS-Benutzernamens für die externe RADIUSAuthentisierung entfernent werden kann.. NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ Telefon +49(0)911 99680 ▪ E-Mail: [email protected] Seite 5
